[Linux-Biella] sudo ma non godo
leonardo buffa
leonardo.buffa a bilug.linux.it
Mer 18 Mar 2009 18:54:38 CET
On Wed, 18 Mar 2009 11:47:43 +0100
andrea ferraris <andrea.ferraris a gmail.com> wrote:
> Resta il fatto che se non sì abilità root ma solo sudoers ci sarà
> almeno un utente che potrà fare cose da root o comunque critiche per
> il sistema collegandosi da remoto e fornendo una sola password, mentre
> abilitando root senza consentirgli il login da remoto e non dando
> privilegi ai sudoers di fare cose distruttiva un attaccante remoto
> dovrà conoscere due password per nuocere.
con la differenza che con sudo potrai vincolare $utente a poter fare ad
esempio solo sudo tail /var/log/messages
se invece gli dai la pass di root potra' anche fare dd if=/dev/urandom
of=/etc/passwd
io ho provato a spiegare l'utilita' di sudo, poi se la gente vuole
capire la differenza bene, altrimenti davvero stiamo dando aria alle
bocche inutilmente
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux